政务信息系统整合共享项目建设需求

政务信息系统整合共享项目

技术要求

目录

一、政务信息门户定制开发 (2)

1.政务信息系统统一登录 (2)

2.政务信息共享服务统一窗口 (2)

3.政务共享数据检索与展示 (2)

4.信息内容发布与展示 (2)

5.工作动态 (2)

6.信息资源目录统计 (2)

7.个人中心 (2)

二、统一身份认证系统建设需求 (2)

1.提供多区域统一认证服务 (3)

2.建设统一认证入口 (3)

3.系统集成接入需求 (3)

4.加强密码管理、预留CA认证接口 (3)

5.提供数据同步服务 (3)

6.提供标准的系统接入集成规范 (4)

7.安全性提升改造 (4)

一、政务信息门户定制开发

政务信息门户提供政务信息资源申请的统一入口，提供“一站式”的政务信息共享服务门户和政务信息系统登陆门户，提供政务信息资源的检索、定位和展示。服务对象为总局内部各司局工作人员，并通过电子政务外网访问。

1.政务信息系统统一登录

门户系统与统一身份认证系统对接，集成统一身份认证。支持通过门户系统登录政务信息其它业务系统。

2.政务信息共享服务统一窗口

门户与政务信息系统共享服务对接，提供政务信息共享服务统一入口，简化用户操作服务窗口，方便进行数据整合。

3.政务共享数据检索与展示

门户系统支持政务数据分类管理与展示，提供的政务数据信息根据不同分类和特定条件检索，显示政务数据信息。支持与共享系统数据集成，从共享系统中抽取共享数据按条件展示

4.信息内容发布与展示

门户系统提供基本内容信息发布和展示，信息内容包括通知信息等内容发布与展示。此外还提供网站链接管理。

5.工作动态

对各政务部门的最新工作动态进行展示

6.信息资源目录统计

对信息资源目录的条数进行统计并通过统计图表进行展示。

7.个人中心

对个人信息进行修改编辑。

二、统一身份认证系统建设需求

1. 提供多区域统一认证服务

本期项目在原有网络基础上进行了拓展和划分，总局原有信息系统及拟迁移系统将按照服务对象所属区域划分为互联网区应用和政务外网区应用。有公众用户访问需求的划分至互联网区，面向体育系统内部的划分至政务外网区。

因此统一认证系统二期建设需要在一期系统建设的成果基础上，分别在互联网区和政务外网区部署统一身份认证和单点登录服务，要求各区域能够独立对外提供认证及单点登录服务。

2. 建设统一认证入口

对于有统一认证和单点登录需求的系统，将在互联网政务服务门户中开设统一认证入口。

将开设政务外网统一认证入口，通过统一认证平台集成用户，可通过政务外网门户的统一认证入口进行身份鉴别和认证，并选择目标系统进行访问。

3.系统集成接入需求

根据信息中心的统一规划及各科室的具体需求，上述系统在完成迁移和改造工作后，将与各区域统一认证和单点登录服务进行集成对接，通过统一身份认证系统实现各系统间的单点登录以及各系统用户身份的统一管理、用户权限的统一授予、用户身份的统一认证等功能。

4. 加强密码管理、预留CA认证接口

在原有应用系统密码管理体系中，由于各系统建设时间不同、开发单位不同、面向对象不同，因此导致各个应用系统的密码策略不统一。不利于密码策略的统一管理。因此本期项目计划在一期平台的基础上加强密码策略管理，对密码策略进行统一规划，以提升全网应用系统的整体安全性。密码策略将包括但不限于如密码长度、密码强度、密码周期、密码错误处理、用户超时处理等内容。

在《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》中明确提出了对于定级为三级的应用系统应当使用双因子认证方式进行身份鉴别。为满足三级系统的安全性要求，因此统一认证系统需要支持数字证书认证方式并留出CA认证接口，为未来接入数字证书做好准备。

5.提供数据同步服务

为打破信息孤岛，加快用户数据在应用间的共享，拟在一期统一认证平台建设的基础上升级增加数据同步服务，通过数据同步服务面向各类应用系统提供统一的用户信息和组织机构信息。统一认证管理平台将建立权威身份库并支撑起全网用户身份管理职能，所有

用户信息均将通过统一认证管理平台进行集中管理和维护，减轻应用端运维压力。

6.提供标准的系统接入集成规范

提供系统接入集成规范，统一系统接入集成标准。包括但不限于以下内容：

●针对不同类型账号设置不同类型的命名规则，使不同账号命名方式统一规范。

●提供统一的密码安全策略，提升账号安全。

●规范各应用系统接口，提供符合标准的协议和接口信息。

7.安全性提升改造

需求包括但不限于以下内容：

●系统应参照《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》

进行设计和提升，并请阐述具体设计情况；

●任何敏感信息应该在用户输⼊时保持保密状态；